「Oracle Java SE」に、DoS攻撃やリモートコード実行の脆弱性(JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.19(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

「Oracle Java SE」に、DoS攻撃やリモートコード実行の脆弱性(JPCERT/CC)

JPCERT/CCは、「2018年 1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月17日、「2018年 1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発表した。これはOracle社の発表を受けたもので、この脆弱性を悪用された場合、リモートからの攻撃によってJavaが不正終了したり、任意のコードが実行されたりする可能性がある。

対象となる製品とバージョンは、「Java SE JDK/JRE 8 Update 152 およびそれ以前」「Java SE JDK/JRE 9.0.1 およびそれ以前」。修正済みのバージョンは、「Java SE JDK/JRE 8 Update 161」「Java SE JDK/JRE 9.0.4」となる。なお、公式アップデートを終了している「Java SE JDK/JRE 6」および「7」も脆弱性の影響を受けるという。また、複数バグの累積パッチである「パッチセット アップデート(8u162)も同時に公開されているため、必要に応じて適用を検討するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「再度Amazonのアカウントを回復してください」ニセメールを確認(フィッシング対策協議会) 画像

「再度Amazonのアカウントを回復してください」ニセメールを確認(フィッシング対策協議会)
長期休暇前後のセキュリティ対策、ばらまきメールや脆弱性攻撃に注意(JPCERT/CC) 画像

長期休暇前後のセキュリティ対策、ばらまきメールや脆弱性攻撃に注意(JPCERT/CC)
PolicyKit において UID 値のオーバーフローにより任意の systemctl コマンドが実行可能となる脆弱性(Scan Tech Report) 画像

PolicyKit において UID 値のオーバーフローにより任意の systemctl コマンドが実行可能となる脆弱性(Scan Tech Report)
脅威はランサムウェアからクリプトジャッキングへ移行--2019年の脅威予測(ウェブルート) 画像

脅威はランサムウェアからクリプトジャッキングへ移行--2019年の脅威予測(ウェブルート)
ネットワークレンダリングソフト「Tractor」にスクリプト実行の脆弱性(JVN) 画像

ネットワークレンダリングソフト「Tractor」にスクリプト実行の脆弱性(JVN)
NEC「Aterm」2製品に複数の脆弱性(JVN) 画像

NEC「Aterm」2製品に複数の脆弱性(JVN)

インシデント・事故 記事一覧へ

配布資料と一緒にバックデータもアップロード、入札情報が流出(経済産業省) 画像

配布資料と一緒にバックデータもアップロード、入札情報が流出(経済産業省)
BCCをTOに、日本学生支援機構奨学生だった元学生116名に誤送信(上越教育大学) 画像

BCCをTOに、日本学生支援機構奨学生だった元学生116名に誤送信(上越教育大学)
不正アクセスでサイト改ざんしフィッシングサイトへ誘導、カード情報を詐取(洋菓子舗ウエスト) 画像

不正アクセスでサイト改ざんしフィッシングサイトへ誘導、カード情報を詐取(洋菓子舗ウエスト)
国税局受託データ入力業務を契約・法令違反し外部業者へ再委託(システムズ・デザイン) 画像

国税局受託データ入力業務を契約・法令違反し外部業者へ再委託(システムズ・デザイン)
非常勤講師が学生個人情報保存USBメモリを紛失、成績データは暗号化(札幌学院大学) 画像

非常勤講師が学生個人情報保存USBメモリを紛失、成績データは暗号化(札幌学院大学)
業務用メール自動転送先へ不正アクセス、11,322人分の個人情報漏えい可能性(兵庫教育大学) 画像

業務用メール自動転送先へ不正アクセス、11,322人分の個人情報漏えい可能性(兵庫教育大学)

調査・レポート・白書 記事一覧へ

独立したPSIRTを持つ組織は、CSIRTを持つ組織の約2割--CSIRT調査(JPCERT/CC) 画像

独立したPSIRTを持つ組織は、CSIRTを持つ組織の約2割--CSIRT調査(JPCERT/CC)
働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ) 画像

働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ)
50歳以上向けセキュリティ教材を作成(カスペルスキー) 画像

50歳以上向けセキュリティ教材を作成(カスペルスキー)
2018年はソーシャルエンジニアリングやフィッシングが前年比2倍に、Webサーバへの攻撃は減少(CrowdStrike) 画像

2018年はソーシャルエンジニアリングやフィッシングが前年比2倍に、Webサーバへの攻撃は減少(CrowdStrike)
企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー) 画像

企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー)
「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」 画像

「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」

研修・セミナー・カンファレンス 記事一覧へ

実車に同乗しサイバー攻撃実証を体験できるセミナー、愛知と東京で開催(イード) 画像

実車に同乗しサイバー攻撃実証を体験できるセミナー、愛知と東京で開催(イード)
「Trend Micro CTF 2018」、台湾のチーム「217」が二度目の優勝(トレンドマイクロ) 画像

「Trend Micro CTF 2018」、台湾のチーム「217」が二度目の優勝(トレンドマイクロ)
セキュリティカンファレンス論文公募の受かり方 画像

セキュリティカンファレンス論文公募の受かり方
CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ 画像

CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ
誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance) 画像

誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance)
小池都知事他講演「Cybertech Tokyo 2018」11月29日から開催(ナノオプト・メディア) 画像

小池都知事他講演「Cybertech Tokyo 2018」11月29日から開催(ナノオプト・メディア)

製品・サービス・業界動向 記事一覧へ

Kaspersky Labとの提携でスマートホームのセキュリティを展開(デジオン) 画像

Kaspersky Labとの提携でスマートホームのセキュリティを展開(デジオン)
情報漏えい対策ソフトの新版を発売、製品構成も変更(ティエスエスリンク) 画像

情報漏えい対策ソフトの新版を発売、製品構成も変更(ティエスエスリンク)
「Flex Work Place」「秘文」などによるデータレスPCを提供(日立システムズ) 画像

「Flex Work Place」「秘文」などによるデータレスPCを提供(日立システムズ)
VenafiのマシンID保護プラットフォームとAPI統合、証明書の管理を容易に(デジサート・ジャパン) 画像

VenafiのマシンID保護プラットフォームとAPI統合、証明書の管理を容易に(デジサート・ジャパン)
EDR機能のAPIを提供、さまざまな活用を可能に(サイランス) 画像

EDR機能のAPIを提供、さまざまな活用を可能に(サイランス)
HTTPS通信の脅威も検出、統合型ゲートウェイソリューション新製品(エフセキュア) 画像

HTTPS通信の脅威も検出、統合型ゲートウェイソリューション新製品(エフセキュア)

おしらせ 記事一覧へ

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×